Két éve tárta fel a Direkt36 cikke, hogy orosz titkosszolgálatok széles körű kibertámadást hajtottak végre a magyar Külgazdasági és Külügyminisztérium informatikai hálózata ellen. A 444 most olyan dokumentumokat mutatott be, amelyek nemcsak további bizonyítékok arra, hogy ezek a támadások megtörténtek, de azt is bizonyítják, hogy a külügyben tudtak a támadásról: az egyik magyar titkosszolgálat vezetőjének levele egyértelműen leírja, milyen kiterjedt kibertámadásokról van szó, és azt is tisztázza, kik az elkövetők.
Vagyis a portál cikkel alapján a külügy tudott arról, hogy nemzetbiztonsági szempontból felbecsülhetetlen értékű adatokat lophattak a minisztérium gépeiről. Mindez azért figyelemre méltó, mert 2022 márciusában a külügy még kampányhazugságnak nevezte a Direkt36 által feltártakat. A lap értesüléseit a minisztérium mellett több fideszes politikus is egyértelműen tagadta, hiába fedte fel háttérbeszélgetések segítségével részletesen az újság a magyar diplomácia ellen elkövetett orosz titkosszolgálati műveleteket.
A mostani cikkből kiderül, hogy a Nemzetbiztonsági Szakszolgálat (NBSZ) akkori főigazgatója, Szabó Hedvig altábornagy 2021 szeptemberének végén jelentést adott a külügy informatikai hálózatának helyzetéről, és aggasztó képet festett. A 444 birtokába jutott jelentés címzettje Vargha Tamás, aki akkor a polgári hírszerzésért felelős államtitkár volt a külügyminisztériumban. „A KKM rendszereinek kiszolgálását biztosító, a felhasználók azonosítását és jogosultságkezelését végző Címtár szolgáltatás, a levelező szolgáltatás, a fájlkiszolgáló szolgáltatás, a felhasználó munkaállomások egy pontosan nem meghatározott része kompromittálódott, beleértve a legmagasabb jogosultságú adminisztrátori fiókokat. A teljes érintettség okán több mint 4000 munkaállomás és 930-nál több szerver vált megbízhatatlanná” – írta Szabó a jelentésben. Ebből kiderül, hogy a hekkerek láthatták a leveleket, fájlokat, a külügy munkatársainak személyes adatait és még rengeteg más érzékeny információt. De azt is világosan leírják a jelentésben, kik voltak a támadók. „Az elmúlt időszakban történt támadások a támadási attribútumok révén az APT 28 (orosz, GRU) és APT 29 (orosz, FSB v. SVR) csoportokhoz köthetőek”. Az APT az angol advanced persistent threat kifejezésre utal, így jelölik a jellemzően állami vagy államok által finanszírozott hekkercsoportokat. (A GRU az orosz Felderítő Főcsoportfőnökség rövidítése, azaz a katonai hírszerző szolgálaté,az FSB az orosz Szövetségi Biztonsági Szolgálatot jelöli, az SVR pedig Oroszország külföldi hírszerző szolgálata).
A portál a hét elején egy lakossági fórumon megkérdezte Szijjártó Péter külgazdasági és külügyminisztert is arról, hogyan fordulhatott elő, hogy orosz hekkerek bejutottak a minisztérium rendszerébe. Szijjártó azt felelte, ő ilyenről nem tud. „Tehát amikor adott esetben történik egy ilyen, akkor a kormánynak vannak olyan intézményei, amelyek ennek az elhárításáért felelősek… Vannak olyan intézményei a kormánynak, amelyek ilyenkor elvégzik a szükséges munkát, műszakilag detektálnak, ellenlépéseket tesznek.” Miután a 444 megmutatta neki az NBSZ főigazgatójának levelét, a miniszter megkérdőjelezte, hogy jogszerűen vannak-e az újságnál a dokumentumok és azt feltételezte, hogy külső titkosszolgálat segítségével jutottak hozzá. „Óvatosak legyenek szerintem”, mondta a beszélgetés végén.
